日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

監査イベントログを表示する

寄稿者 netapp-thomi

監査イベントログを使用して、ファイルセキュリティが適切であるかどうか、ファイルやフォルダへの不適切なアクセス試行がなかったかどうかを確認できます。監査イベントログは 'EVTX または XML 形式で保存されているので ' 表示したり処理したりできます

  • 「 EVTX 」ファイル形式

    変換された EVTX 監査イベントログは、保存されたファイルとして Microsoft イベントビューアを使用して開くことができます。

    イベントビューアでイベントログを表示する際に使用できるオプションは 2 つあります。

    • 全般表示

      イベントレコードには、すべてのイベントに共通する情報が表示されます。このバージョンの ONTAP では、イベントレコードに関するイベント固有のデータは表示されません。詳細表示を使用して、イベント固有のデータを表示できます。

    • 詳細ビュー

      フレンドリ表示と XML 表示を使用できます。フレンドリ表示と XML 表示には、すべてのイベントに共通の情報とイベントレコードのイベント固有のデータの両方が表示されます。

  • 「 XML 」ファイル形式

    XML 監査イベント・ログは 'xml' ファイル形式をサポートするサード・パーティ製アプリケーションで表示および処理できますXML スキーマと XML フィールドの定義に関する情報があれば、 XML 表示ツールを使用して監査ログを表示できます。XML スキーマおよび定義の詳細については、を参照してください "ONTAP 監査スキーマリファレンス"

イベントビューアを使用したアクティブな監査ログの表示方法

クラスタで監査の統合プロセスを実行している場合、統合プロセスにより、監査を有効にした SVM のアクティブな監査ログファイルに新しいレコードが追加されます。このアクティブな監査ログは、 SMB 共有でアクセスして Microsoft イベントビューアで開くことができます。

イベントビューアには、既存の監査レコードが表示されるだけでなく、コンソールウィンドウの内容を更新するオプションもあります。アクティブな監査ログにアクセスするために使用される共有で oplock が有効になっているかどうかに応じて、新たに追加されたログをイベントビューアで表示できるかどうかが異なります。

共有での oplock の設定

動作

有効

その時点までに書き込まれたイベントを含むログがイベントビューアに表示されます。更新処理を実行してもログは更新されず、統合プロセスで追加された新しいイベントは表示されません。

無効

その時点までに書き込まれたイベントを含むログがイベントビューアに表示されます。更新処理を実行すると、ログが更新され、統合プロセスで追加された新しいイベントが表示されます。

注記

この情報は 'EVTX イベント・ログにのみ適用されますXML イベント・ログは 'SMB を介してブラウザで表示することも ' 任意の XML エディタまたはビューアを使用して NFS を介して表示することもできます